Описание тега strongswan
strongSwan - это многоплатформенное VPN-решение на базе IPsec с открытым исходным кодом, с поддержкой IKEv2 и IKEv1.
0
ответов
Настройка режима транспорта IPSec между Windows и Linux
В настоящее время я сталкиваюсь с проблемой взаимодействия IPSec между Linux и Windows. На моем Linux Ubuntu 18.04 я установил Strongswan, а на Windows Server 2016 я включил IPSec для всего домена с сертификатами компьютеров. Поскольку клиент Linux …
26 фев '19 в 12:25
0
ответов
Попытка настроить L2TP и IKEv2 на одном сервере с Strongswan
Я пытаюсь настроить L2TP (для использования на моем телефоне Android) и IKEv2 (для использования на моем Mac) на одном сервере со Strongswan Я получаю следующую ошибку при подключении L2TP, но IKEv2 работает нормально Apr 4 06:41:41 server charon: 1…
04 апр '19 в 04:48
2
ответа
Docker & StrongSwan: узел назначения недоступен
У меня проблемы с обменом данными между контейнерами с использованием туннелей IPsec. Вот мои настройки: У меня Docker установлен на нескольких хостах Ubuntu 14.04, и я запускаю различные контейнеры на каждом. Мне нужны некоторые из этих контейнеров…
03 авг '15 в 12:35
0
ответов
vServer: настройка отдельных (/128) назначенных адресов IPv6 для использования в качестве пула IP-адресов для воинов IPSEC (Strongswan).
У меня новый (dev) vServer и работает. К сожалению, провайдер раздает только отдельные адреса IPv6 (даже не подсети /64). Теперь я немного сбит с толку, как добиться следующего: я хочу использовать эти адреса (которые все из совершенно разных префик…
15 июн '14 в 12:55
2
ответа
Попытка реплицировать рабочую конфигурацию IPSec/L2TP из OpenSWAN в StrongSWAN
У меня есть рабочая реализация OpenSWAN для RA, использующая транспорт IPsec и l2tp для туннеля, работающая в AWS. Экземпляр имеет частный IP-адрес с общедоступным EIP, сопоставленным с ним. Я использую частный IP для left а также leftsubnet парамет…
18 июл '14 в 10:29
1
ответ
Клиенты Strongswan + FreeRADIUS и Windows 10 без доступа к Интернету
Я прошу прощения за другой запрос относительно Strongswan. Я создал сервер Strongswan, который имеет на одной стороне несколько сетей, а на второй стороне находятся клиенты, авторизованные через FreeRADIUS EAP-MSCHAPv2. Клиенты имеют права доступа к…
29 май '18 в 19:50
0
ответов
IPSec strongswan "успешно установлен", но ppp0 отсутствует
Я пытаюсь подключить Ubuntu Server 16.04 к IPSec L2TP VPN с помощью клиента strongswan. Судя по всему, соединение установлено успешно, но интерфейс ppp0 не создан. Это результат sudo ipsec up myconnection: initiating Main Mode IKE_SA myconnection[2]…
26 июн '18 в 20:13
0
ответов
Strongswan перестает работать через некоторое время
Я изо всех сил пытаюсь решить один вопрос с моей сильной WAN IKEv2 VPN. Я использую линукс strongSwan U5.6.1/K3.10.0-862.el7.x86_64 установлен на CentOS 7 и немного клиентов: Windows Server 2012 R2, Windows 10, Android. Соединение устанавливается ус…
27 июн '18 в 07:58
1
ответ
Маршрутизация всего трафика через StrongSwan VPN
Я новичок в этом - прошу прощения за мое невежество. Я просмотрел много других подобных вопросов, но безрезультатно. Попытка настроить StrongSwan VPN таким образом, чтобы клиент C мог подключиться к хосту H, получить виртуальный IP-адрес и получить …
13 май '15 в 16:48
0
ответов
Как я могу зарезервировать IP-адреса для хостов в strongswan?
Например: когда хост "91:75:1a:ec:9a:c7" подключается для первого раза, назначьте IP "10.19.48.15" когда хост "88:23:yd:q2:9y:b3" подключается для первого назначения IP "10.19.48.16" и если они отключатся, в следующий раз они получат тот же IP. Есть…
04 окт '18 в 23:38
1
ответ
Подробный вывод для команды ip xfrm?
У меня есть сценарий up для strongswan, который добавляет такие политики: ip xfrm policy add dir in src $PLUTO_PEER_CLIENT dst 0.0.0.0/0 proto any varl src $PLUTO_PEER dst $PLUTO_ME proto esp mode tunnel reqid $PLUTO_REQID level required priority 15…
08 окт '18 в 21:37
1
ответ
AWS StrongSwan IPSec VPN
Недавно я играл с StrongSwan в качестве замены Amazons VPN, которая стоит денег. У меня возникают проблемы при полной настройке туннеля IPSec между удаленным сервером и машиной Ubuntu EC2, на которой работает StrongSwan. Моя цель - сделать так, чтоб…
30 мар '15 в 19:00
1
ответ
Как маршрутизировать трафик от VPN-шлюза к удаленной сети?
Ситуация в моей среде выглядит следующим образом: Существует сеть (213.213.213.128/26) с шлюзом VPN (213.213.213.155). На AWS имеется удаленная сеть (10.42.0.16/28), которая связана с 213.213.213.128/26 через AWS VPC VPN с сервером RADIUS на 10.42.0…
08 ноя '18 в 18:04
1
ответ
OS X 10.10 в StrongSwan VPN
Я пытаюсь протестировать новый (в процессе) VPN-сервер StrongSwan IPSec, подключившись к OS X 10.10. Это очень расстраивает, потому что журналы показывают серию сообщений об успехе, но затем система взрывается. Я также запутался, почему Ассоциация б…
22 июл '15 в 06:33
1
ответ
Как я могу сказать strongswan, что оставлено локально (независимо от IP-адресов)?
Есть ли что-то вроде local = left который я мог бы использовать в конфигурации strongSwan? Я не хочу использовать какие-либо IP-адреса, так как они могут измениться. И я не хочу, чтобы сервер догадывался об этом, я хочу исправить это таким образом, …
29 июл '15 в 23:31
1
ответ
Strongswan установил соединение, но ничего не может пропинговать
Я получил данные от определенной компании для установления соединения s2s: Company VPN gateway: 195.x.37.168 IKE: Ikev1 AES256-SHA1 group 2 1440min IPSEC: AES128-SHA1 group 2 3600 sec (60 min) Left VPN gateway: 185.x.192.227 Left side network: 172.x…
09 мар '19 в 17:15
3
ответа
Можно ли использовать сервер MySQL для аутентификации пользователей на VPN-сервере strongswan?
Мы установили и настроили strongswan VPN-сервер с аутентификацией по имени пользователя и паролю. Можно ли хранить учетные данные пользователей в MySQL бэкэнд и настроить strongswan для использования бэкенда для этой цели? До сих пор я только что на…
25 авг '15 в 08:44
1
ответ
GCloud не может подключиться через ssh после установки туннеля vpn
У меня есть виртуальная машина в облаке Google, выступающая в качестве шлюза vpn. Я выполнил действия, описанные в этой документации, https://cloud.google.com/vpc/docs/special-configurations. Ipsec.conf, который я использую: conn cnt authby=psk auto…
11 мар '19 в 14:36
1
ответ
StrongSwan - запрос двойного пароля Windows
У меня было требование использовать уникальный виртуальный пул IP для каждой конфигурации (идентичности). Клиенты будут подключаться с помощью VPN-клиента Windows по умолчанию, и каждый клиент при подключении должен получать виртуальный IP-адрес из …
22 апр '19 в 04:39
1
ответ
Как централизованно управлять информацией о маршрутизации?
Я пытаюсь создать настройку VPN, где есть несколько Road-Warriors (различные ОС), которые хотят общаться с внутренней сетью за VPN-шлюзом. Ключевые факты таковы: Внутренняя сеть 10.254.0.0/24 Нет DHCP Внутренние хосты все RHEL/CentOS 6 Дорожно-воина…
10 апр '13 в 12:48